醫療與健康資料創新應用法制研析
醫療與健康資料創新應用法制研析
資訊工業策進會科技法律研究所
2022年06月25日
壹、事件摘要
配合未來智慧醫療與精準健康之發展,民眾的健康、醫療資料將成為相關創新技術之基礎,且需整合許多異質資料庫(包括:生物資料、病歷、環境資料、基因資料等)作為相關研究與診斷基礎。然而,在創新實驗階段,個人資料保護向來是最核心之議題,如何在「創新技術」與「資料保護」間需取得衡平,於保護民眾個資權利的同時,又能滿足規範緩解或彈性化之明顯需求,便成為亟待解決的問題。
近年來,我國積極透過「法規沙盒」(Regulatory Sandbox)制度,來創造一個兼顧技術創新與有效監理的機制,例如《金融科技發展與創新實驗條例》與《無人載具科技創新實驗條例》皆是設立法規沙盒制度,在確保法律監管的前提下,依個案情形適度地鬆綁法規,為業者打造出恰當的實驗空間,以鼓勵創新發展。然而,我國於金融與交通領域訂立沙盒制度之時,關於個資法是否能被豁免,一度成為討論重點,最後二條例皆明文規定實驗進行以遵守個資法為原則,因此法規沙盒制度宜否用以緩解醫療與健康資料相關法律限制,仍堪研探;此外,醫療法規沙盒所涉及的醫療或健康資料主要落入敏感性資料之範疇,在個資法監管密度更高的情形下,更加限制了智慧醫療與精準健康產品或服務之發展,則如何突破此等醫療領域創新困境,即屬我國未來應密切關注之焦點。
職是之故,本文將研探國際上涉及醫療健康資料之機制,以作為我國法規沙盒等制度措施抑或設計其他方式運作之借鏡,讓創新者能獲有個資法等法規之規範彈性空間以進行創新活動。
貳、重點說明
以下對於英國、日本及新加坡等國制度,觀測分析其如何緩解資料法規而創造出彈性化空間,使創新者有機會藉此活用醫療健康資料,進行醫療領域之創新發展。
一、英國
(一)ICO法規沙盒
英國資訊專員辦公室(Information Commissioner's Office, ICO)於2019年推出法規沙盒計畫,希望可向利用個人資料開發具有明顯公共利益的創新產品和服務的組織,提供必要的試驗空間。在進入沙盒之前,ICO將會要求申請者簽署相關條款,並有專屬ICO沙盒成員與之聯繫,安排會議協助制訂沙盒計畫,同時也會要求申請者進行資料保護自我評估清單,以利沙盒計畫之制定[1]。
此沙盒的特色之一,在於不會完全排除資料保護規範之適用,而是著重於如何協助業者遵法,參與者能透過此計畫借助ICO在資料保護方面的專業知識和建議,從而在測試創新服務時減輕風險,並確保適當的個資保護措施臻於完備[2]。此外,參與者也將會收到一份暫緩執法聲明(statement of comfort from enforcement),亦即在參與沙盒期間,若產品或服務因疏忽而有違反資料保護相關法規之情形,只要違規行為未超出原先進入沙盒所預想的情況,便不會立即導致ICO的監管行動,暫緩程度則取決於創新團隊與ICO保持協作與對話之狀況[3]。
截至2021年2月,其尚有9個測試案例正在進行中,而與健康、醫療資料有關者為CDD服務有限公司(CDD Services)及諾華製藥的語音解決方案(Novartis Voice Enabled Solutions project)[4]。
(二)動態同意機制
「動態同意」(Dynamic Consent)是指一種基於網路與資通訊技術的即時同意程序,透過利用資通訊技術建立的動態同意網路平台,研究者得即時通知資料當事人其研究進度、研究目的變更等事項,資料當事人則得隨時修改同意範圍或撤銷同意[5]。
動態同意機制的優點,對研究者而言,在於節省許多徵詢同意所需之成本,也能清楚瞭解資料庫中的資料附加了哪種類型的同意或是資料當事人要求徵詢同意的密度[6],並且可以更加容易地整合其他多媒體技術(例如播放影片、照片與錄音)進行研究內容與風險之說明。而對於資料當事人而言,動態同意則可解決同意成本過高而不得不實施過於寬泛的概括同意之情形,從而更加保障資料主體之資料自主權[7]。
在英國,動態同意之原型係於2008年左右ENCoRe計畫提出;國際間較為有名的計畫皆實施於英國,例如曼徹斯特大學inBank團隊開發的蒐集與處理電子健康紀錄系統、牛津大學主導的參與式Rudy研究等[8]。
二、日本
日本於2018年實施「專案型沙盒」制度,建立特定不受現有法規限制之情境,使業者得於限定期間及場域內,以「新興技術」進行實證[9]。所謂「新興技術」,係指在創新事業活動中所使用具有顯著新穎性之技術或方法,且該技術或手法可創造出高附加價值者[10],而「具顯著新穎性」者,則指相較於該領域的常用技術和方法,更有新穎性且得以衍生實用化和事業化討論的技術與方法,例如AI、IoT、巨量資料、區塊鏈等[11]。
專案型沙盒中,有3件與醫療相關的案例,其中涉及個資法規範的是「以生物辨識技術了解本人意思(Digital Living Will)」一案。本案情境為考量到獨居老人數量增加,其因急救被送往醫療機關時,尚需時間確認其身分,甚至須向家屬說明治療方式且獲同意後,始得開始檢查和治療,而常有遲延急救時間之情事,故醫院及醫療業者共同申請一項專案型沙盒實證計畫,藉由「預立同意」之方式保存個人手術及檢查等意願,待患者發生急救情形時,將依指紋、手指靜脈、人臉等生物辨識技術準確且迅速地確認身分,向醫院提供患者的個人意願資料。本計畫採取的新技術,涉及日本個資法第18條、第19條及第23條規定,申請者表示將依法辦理之,例如告知參加者「獲取生物辨識資料之利用目的」、經參加者同意後始向第三方提供生物辨識資料等,並由厚生勞動省和個人情報保護委員會等主管機關進行監督[12]。
三、新加坡
新加坡於2012年10月通過《個人資料保護法》(Personal Data Protection Act 2012, PDPA)[13],同時依法設置個資保護委員會(Personal Data Protection Commission, PDPC)。該法旨在規範「非公務機關」之個人或組織對於個人資料的蒐集、利用及揭露(例如與第三方共享)等相關行為。該法第62條設計了豁免權(Exemption),個人或組織可於備妥申請文件後,向個資保護委員會預先申請尋求《個人資料保護法》任何條文之豁免;經審查批准後,個資保護委員會可以透過命令(order),在特定的規則或情況下,豁免任何個人或組織遵守本法的全部或部分規定[14]。
再者,新加坡提出「資料協作計畫」,以促進組織、政府、個人三方間資料無障礙流通,創造更多合作機會進行創新應用。該計畫可分作兩部分,首先建立「可信賴資料共享框架」(Trusted Data Sharing Framework),為企業對企業的資料交換方法步驟提供指南;其次提出「資料共享安排」(Data Sharing Arrangements)的資料法規沙盒計畫[15],排除企業以創新模式近用個人資料時發生的阻礙,「資料共享安排」係依據上述個人資料保護法第62條所賦予的豁免權,讓個人或組織可在個人資料保護委員會訂定的規則下,依照個案給予組織免除個資法部分規範(例如:不須取得當事人同意、免除跨境傳輸之限制)。故總體而言,「資料協作計畫」下的「可信賴資料共享框架」與「資料共享安排」,將由政府擔任監管角色,申請者只要符合指南建議方向,例如遵循法律、達到一定資料技術應用品質、實施資安與個資保護措施等,便可進行個人與商業資料之共享。
以「中風患者於資料共享安排(資料法規沙盒計畫)之運作」為例,醫院、志願福利組織(Voluntary Welfare Organization, VWO)[16]與行政機關之資料共享計畫,彼此之間分享病患個人資料,毋須再經患者之同意,由資料中介機構進行資料分析,以改善服務並確保有效媒合老年中風患者之援助。經分析後,志願福利組織可主動與醫院患者接觸以利其提供收入援助或社會支持,行政機關則可利用相關資訊改善政策[17]。
參、事件評析
隨著新興科技崛起,資料驅動之技術創新需求於近年大幅顯現,若個資法規範始終缺乏彈性,又無相關機制確保創新空間,我國社會經濟發展將嚴重受影響。對此,面對「創新技術」與「資料保護」間如何取得衡平的難題,各國政府透過不同規範及政策手段,給予個資法規範一定彈性,以促進國內創新與轉型的腳步,可見個資法既定規範並非絕對,重點仍在於如何做好個資保護評估及風險管控,使資料主體於創新實驗下仍可受到隱私保護。
綜觀上開國家的資料法規彈性化措施,主要以兩大方式進行,其一為「針對法規提出整體鬆綁或彈性化機制」(法規面),例如英國ICO法規沙盒、日本專案型沙盒、新加坡資料共享安排機制皆屬之,雖各國立法模式或依據有所不同,但主要仍是利用法規沙盒或性質相近之措施,於運作上賦予個資法規一定彈性。其二則為「利用技術解消資料利用障礙」(技術面),例如動態同意機制,透過科技來擴大個資法規的適法及遵法態樣。
據此,我國在研議「醫療領域宜否應用法規沙盒等制度,緩解個資法等相關法規現行規範」時,或可先肯認個資法確有(有條件地)豁免適用之餘地,且得以法規沙盒作為個資法限制之彈性機制。其次,在立法模式的選擇上,由於我國已著手立法《智慧醫療創新實驗條例》(草案)[18]或考量規劃泛用型法規沙盒,未來或可於「醫療法規沙盒」或「泛用型法規沙盒」立法過程中,研議是否豁免創新實驗有關個資法令之適用。再者,針對個資法豁免條件,有鑑於沙盒實驗期間不能忽視個人利益之隱私保障措施,故應有一套完善機制協助法規沙盒之監管,相關豁免事項及條件設計,也須考量創新、公共利益與資料當事人權利侵害之比例原則。最後,在實作方面,機關亦可協助與輔導業者引進動態同意等措施及其新技術,以利業者遵法。
[1] ICO, What will happen if our application to the Sandbox is successful?, https://ico.org.uk/for-organisations/the-guide-to-the-sandbox/what-will-happen-if-our-application-to-the-sandbox-is-successful/ (last visited Feb. 6, 2021).
[2] ICO selects first participants for data protection Sandbox, https://www.computerweekly.com/news/252467504/ICO-selects-first-innovation-Sandbox-participants (last visited Feb. 6, 2021)
[3] ICO, What will happen if our application to the Sandbox is successful?, https://ico.org.uk/for-organisations/the-guide-to-the-sandbox/what-will-happen-if-our-application-to-the-sandbox-is-successful/ (last visited Feb. 6, 2021).
[4] ICO, Current Projects, https://ico.org.uk/for-organisations/regulatory-sandbox/current-projects (last visited Feb. 6, 2021).
[5] Jane Kaye, Edgar A Whitley, David Lund, Michael Morrison, Harriet Teare & Karen Melham, Dynamic consent: a patient interface for twenty-first century research networks, European Journal of Human Genetics, 23, 141–146 (2015)
[6] 動態同意平台上的研究者介面,可能顯示資料當事人對於哪種類型的研究給予何種同意(例如對於心臟病研究給予概括同意;對於癌症研究給予特定同意),允許概括同意的時候也可以註記同意期限,或設定其他限制。
[7] Rasmus Bjerregaard Mikkelsen, Mickey Gjerris, Gunhild Waldemar & Peter Sandøe, Broad consent for biobanks is best - provided it is also deep, BMC Med Ethics, 20(1),71 (2019)
[8] 義大利、美國、日本與澳洲等國目前皆有實施動態同意之機制,但都是以特定疾病或研究主題為主,尚未有全國通用的動態同意系統。義大利有名為「CHRIS」的慢性病研究動態同意平台;美國有非營利組織架設名為「PEER」的基因研究動態同意平台;日本有名為「Rudy Japan」的動態同意平台;澳洲有名為「CTRL」的動態同意平台。
[9] 生産性向上特別措置法第2條第2項。
[10] 同前註。
[11] 新技術等実証の総合的かつ効果的な推進を図るための基本的な方針,頁1(2018),https://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/underlyinglaw/basicpolicy.pdf(最後瀏覽日:2021/2/10)。
[12] 〈生体認証を用いた本人意思に基づく救急医療の実証〉,首相官邸,https://www.kantei.go.jp/jp/singi/keizaisaisei/project/gaiyou7.pdf (最後瀏覽日:2021/2/19)。
[13] Personal Data Protection Act 2012, No. 26 of 2012.
[14] Personal Data Protection Act 2012, Section 62.
[15] Data Collaboratives Programme, https://www.imda.gov.sg/programme-listing/data-collaborative-programme (last revised Jun. 8, 2021)
[16] 獨立於政府與市場運作之外的團體或組織。
[17] PDPC, Guide to Data Sharing (2018), https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Other-Guides/Guide-to-Data-Sharing-revised-26-Feb-2018.pdf (last revised Jun. 8, 2021).
[18] 鄭鴻達,〈政院BTC閉幕 吳政忠:推智慧醫療沙盒、生醫條例修法〉,聯合新聞網,2021/09/01,https://udn.com/news/story/7238/5715580(最後瀏覽日:2022/06/13)。
蔣瑜玲
專案經理 編譯整理
2019年7月24日,世界智慧財產權組織(World Intellectual Property Organization, WIPO)、美國康乃爾大學(Cornell University)、歐洲工商管理學院(INSEAD)共同發布「2019年全球創新指數報告」(Global Innovation Index 2019, GII)。GII報告每年度發行一份,希望幫助全球決策者更有效地制定政策及促進創新。本年度的報告主題是「創造健康生活─醫療創新之未來展望」,內容展望創新醫療,包括:導入人工智慧(artificial intelligence, AI)、基因體學(genomics)和健康醫療相關的手機應用程式,將會改變醫療照護。醫療創新無論是在診斷或預後,由於大數據、物聯網(Internet of Things, IoT)和人工智慧等新興科技的興起而改變。伴隨而來的是倫理、社會經濟等多方面、史無前例且迫切的挑戰。報告中提及幾項重要發現: 儘管經濟衰退,然而全球創新遍地成長,不可忽略保護主義對於全球創新的潛在風險。 創新版圖開始位移,中收入的經濟體開始嶄露頭角,值得一提的是以色列躋身第十名,而南韓也在前二十名的名單。 創新的投入和成果(innovation inputs and outputs)仍集中於特定少數經濟體和地區。 特定經濟體透過創新獲得的投資報酬率,大幅高過其他經濟體。 從「重量不重質」,蛻變為「重質不重量」,仍為改革的重要方針。 多數科學與科技的創新集中在美國、中國和德國。 需要更多的投資並將科技普及化,方能透過醫療創新打造健康生活。 GII依據80項指標評比129個經濟體,指出,全球創新指數最高的國家排名前五名為:瑞士、瑞典、美國、荷蘭、英國,均為高所得國家。中高所得國家創新指數前三名為:中國、馬來西亞、保加利亞;中低所得國家前三名為:越南、烏克蘭、喬治亞;低所得國家前三名則是:盧安達、塞內加爾、坦尚尼亞。至於區域性的創性領袖國是印度(中亞與南亞)、南非(撒哈拉以南非洲)、智利(拉丁美洲和加勒比海地區)、以色列(北非與西亞)、新加坡(東南亞、東亞與大洋洲)。最頂尖的自然與科技聚落所在國家為:美國、中國、德國;並特別指出巴西、印度、伊朗、俄羅斯、土耳其表現亮眼。最頂尖五大聚落是東京-橫濱(日本)、深圳-香港(中國大陸)、首爾(南韓)、北京(中國大陸)、聖荷西-洛杉磯(美國)。
英國BSI發布自駕車發展與評估控制系統指引英國標準協會(British Standards Institution, BSI)於2020年4月30日發布「PAS 1880:2020:自駕車控制系統開發及評估指引(PAS 1880:2020: Guidelines for developing and assessing control systems for automated vehicles)」,該文件提供一系列的準則,提供自駕車研發者於發展控制系統時可安全有效的進行布建;本文件所涵蓋之自駕車類型主要為於(研發者)所設計及規劃之特定運行範圍內(operational design domain,以下簡稱ODD)下不需人工介入即可運送旅客與貨物者。 指引中就自駕車之控制系統設計進行分類,並提出研發者應針對不同目的與重點進行說明以及相關應遵循事項,其中應包含以下項目: 任務:自駕車之任務應被定義。 ODD:自駕車之ODD應被定義並且應可涵蓋其所有執行任務之面向。 感知運作:於任務中感知運作系統執行時,自駕車應可判斷其是否遵循ODD之範圍,並可提供相關資料予決策系統。 決策:當決策系統執行時,自駕車應可實施所有為達成任務所決策規劃之活動。 控制運作:當控制運作系統執行時,自駕車應可於正常情況下控制其動作以完成任務,並可於無法執行正確行動時採取合適之措施。 監控運作:當監控運作系統執行時,於整個任務過程中,自駕車應可監控其自身之運作。 人身安全、系統安全與有效(Safe, secure and effective):自駕車應可於所有時刻皆保持運作之人身安全、系統安全性與有效性。
德國第二部開放資料法案簡介德國第二部開放資料法案簡介 資訊工業策進會科技法律研究所 2023年03月25日 壹、前言 德國聯邦政府於2021年7月16日通過「第二部開放資料法案」(Zweiten Open-Data-Gesetz),包含修正《電子政務促進法(電子化政府法)》(E-Government-Gesetz,EGovG)第12a條,以及修正《資訊再利用法》(Informationsweiterverwendungsgesetz,IWG)並更名為《公部門資料使用法》(Datennutzungsgesetz - DNG),並於同年月23日生效。 修正目的係為充分發揮資料開放政策之潛力,建立一個初步的監管框架,改善資料提供、提高標準化及互通性的問題,以進一步提高資料之可用性。另外,也為轉換歐盟於2019年6月修正《開放資料與公部門資訊再利用指令》(DIRECTIVE (EU) 2019/1024,Open Data and the re-use of Public Sector Information Directive,下稱開放資料指令)[1]。 資料來源:作者自繪 圖一 「德國第二部開放資料法案」立法沿革 以下分別介紹電子化政府法第12a條及《公部門資料使用法》的修法內容: 貳、修法內容 一、電子化政府法第12a條 2017年7月13日,德國在《電子化政府法》新增第12a條「聯邦直接行政機關開放資料」(Offene Daten der Behörden der unmittelbaren Bundesverwaltung)規定,做為「聯邦政府」進行開放政府資料的法源[2]。本次修法法案,調整電子化政府法第12a條的部分條文,並改稱標題為「聯邦開放資料授權命令」,課予聯邦政府之政府資料開放義務(但仍未賦權民眾依據本法要求開放特定之政府資料)。以下簡介新舊規範比較: (一)受規範主體範圍:所有聯邦機關 舊法限於「直接從屬於聯邦政府的行政機關」,不包含自治團體(如邦政府)、公立機構、公立法人、公立基金會、公立大學等[3]。 新法則擴大主體範圍,不限於「直接從屬於聯邦政府的行政機關」,而涵蓋所有「聯邦機關」(Die Behörden des Bundes)(第1條),包含公營造物、公法社團法人及公法財團法人等[4];這些新適用主體開放資料的緩衝期,為法規生效後12個月內應首次提供。不過,適用主體仍不包含自治團體(如邦政府)與公權力受託人[5]。 (二)受規範客體範圍 同舊法,本法所稱的資料,仍為「由聯邦機關為完成公共任務所蒐集,或由受委託之第三方代表聯邦機關所蒐集之資料」,且包含「研究資料」,並應符合以下5款條件: 1.以電子方式儲存、以集合形式結構化(尤其適用於列表和表格)。 2.存在於該機關之外的事實,但與該機關有關者 3.非由聯邦機關處理其他資料所產生的結果 4.調查後未經過處理者 但有以下情形時可以處理後再開放:(1)為糾正錯誤而處理;(2)基於法律或事實原因而處理,例如依個資法規定匿名)。 5.資料涉及個人時,匿名化且無法再識別個資者。 舊法中,以負面表述的方式,提及涉及個資保護事由時,不開放資料;新法則增加正面表述,資料雖涉及個人,但若已去識別化且無法再識別者,即可作為開放客體。 (三)開放原則及例外 與舊法相同,採取「預設開放原則」(Open by Default),即已經完成電子化,且不具例外理由時,聯邦機關即須開放這些資料。 例外則是符合以下情形者,聯邦機關不須提供資料: 1.資訊自由法規定不公開之政府資料 根據資訊自由法(Informationsfreiheitsgesetz,IFG)第3、4及6條(涉及特殊公共利益的資料、保護官方決策程序的資料、保護智慧財產權及營業秘密),不具取用權(Zugangsrecht,right of access)或僅具有限取用權的資料(與舊法相同)。 2.只有在第三方參與後,取用權才存在的資料(與舊法相同) 例如依據相關法規規定,須經過聽取第三方意見的程序(如聽證會),或須衡量第三人利益,才能提供資料的情形。[6] 3.資料由非受公權力委託之第三方建置,且非法律規定有傳輸義務者(與舊法相同) 4.已透過其他管道開放之研究資料(新法新增) 基於研究目的所蒐集之資料,且已透過開放取用(open access)的網路免費提供者,無須再提供;但仍可自願於國家詮釋資料入口網站(GovData)開放。 此為新法新增,不同於舊法,「基於研究目的所蒐集之資料」應開放提供,但法規特別規定如果已經基於其他原因已可開放取用者,即依照原先狀態繼續開放取用,機關無義務再透過其他管道提供[7]。 5.受銀行保密義務保護之資料(新法新增) 6.含有個人資料的資料集 特別從前款「資訊自由法規定不公開之政府資料」拉出,單獨成項(新增於電子化政府法第12a條第3a項)作為強調。 (四)資料提供方式 1.原則蒐集後立即提供,但研究資料可延後 新法新增為研究目的所蒐集之資料的提供時點彈性,研究資料若要提供,則應於研究計畫完成且研究目的完成後才能提供[8]。 2.以機器可讀格式提供 3.提供詮釋資料於「國家詮釋資料入口網站」(GovData) 4.免費、隨時、無須理由、不須註冊、透過公開使用網路提供資料檢索 5.可不受限制的再利用 (五)各部門設立協調員與中央辦公室聯繫 聯邦政府應設立中央辦公室,負責就聯邦機關提供資料作為開放資料時給予建議,並作為各邦負責開放資料辦公室的聯絡點。 聯邦各機關也應任命一名開放資料協調員,作為各部門與中央辦公室聯繫的聯絡人,並致力於識別、提供及再利用其所屬部門之開放資料。 (六)推行開放資料 與舊法相同,聯邦政府應每2年提出研究報告,向聯邦眾議院報告透過聯邦機關(不包含公營事業)開放資料的進展。 新法另增訂兩項事宜: 1.聯邦政府應評估開放資料法之適用主體擴展到自治團體、邦政府、受委託行使公權力的自然人與法人的可能性。 2.授權聯邦內政部與其他聯邦權責單位及聯邦政府專員達成協議,訂定法規命令規範開放資料之具體作法。 (七)公務員免責 聯邦機關沒有義務檢查所提供的資料的正確性、完整性、可信性。 (八)第12a條不能作為提供資料的請求權依據 電子化政府法於第12a條第1項後段明文該條不能作為提供資料的請求權依據,因此人民未被賦予得以請求政府開放資料之權利。[9] 二、公部門資料使用法 德國於2006年轉換2003年版的歐盟《公部門資訊再利用指令》(Directive 2003/98/EC,下稱PSI指令),制定《資訊再利用法》(Informationsweiterverwendungsgesetz,IWG),並隨著PSI指令於2013年的修正(Directive 2013/37/EU)而於2015年修正。本次再基於PSI指令於2019年修正為開放資料指令,《資訊再利用法》隨之全部修正,並更名為《公部門資料使用法》(Datennutzungsgesetz - DNG),以下簡介規範內容: (一)立法目的 《公部門資料使用法》的立法目的為「政府資訊再利用」、「改善公部門資料在商業目的之使用」,而統一政府資料的格式、授權、開放原則、收費原則及非歧視原則等內容。公部門資料使用法第1條第2項明文強調,本法未課予提供資料之義務或賦予近用資料之權利。 另外,本法係用以統一國內各相關法規之規範標準,使聯邦及各邦的資料,都能順利被用於商業及非商業利用[10]。 (二)適用主體 1.公部門機構 包含聯邦機關、地方自治團體(如邦政府),及公營造物、公法社團法人及公法財團法人等。 2.提供公共服務之公營事業 本次修法,納入提供公共服務(例如能源及交通)之公營事業,這些公共服務公營事業包含獨佔事業及處於競爭市場者。 3.提供研究資料的大學、研究機構及研究資助機構 (三)適用客體 1.一般政府資料 公部門機構與公共服務依法有義務提供之資料、依法有近用權之人可近用之資料。 2.高價值資料集 公部門機構與公共服務,若要提供歐盟開放資料指令之6種主題類別高價值資料集時,須透過適當之API、機器可讀、可批量下載的方式提供。 3.研究資料 研究資料係指,由公共資助的科學研究活動中所蒐集,或作為證據使用,或用以驗證研究成果的數位形式紀錄。且已透過大學、研究機構、研究資助機構、所屬研究人員或計畫資料庫開放取用(open access)。 若研究資料與合法商業利益、知識轉移活動或第三方智慧財產權等原因相衝突,則不適用本法方式提供。 4.不適用客體 與個資保護相衝突的資料、與商業秘密相衝突的資料、國家安全及公共安全資料、關鍵基礎設施保密資訊、保密統計資料、涉及第三人智慧財產權資料、不屬公部門機關公務範圍之資料、標誌及徽章、公共節目及廣播、文化機構資料、中學以下教育機構資料、中學以上教育機構非研究資料。 (四)提供格式 1.提供既有之可利用格式資料 聯邦機關或公營事業,只須提供既有的、已電子化、機器可讀、FAIR資料原則(可近用、可搜尋、可再利用、可互通格式)、符合開放標準(確保可互通)的資料。 2.詮釋資料 機器可讀的詮釋資料,應透過國家詮釋資料入口網站(GovData)提供。 3.動態資料 如果資料具有波動性或時效性的特性,而須頻繁或即時更新時,則聯邦機關或公營事業應透過API及批量下載方式,在資料蒐集後立即提供。 (五)授權提供 原則上不一定要以授權方式提供資料,但一般公立圖書館、大學圖書館、博物館及檔案館中具有智慧財產權的資料,以及提供公共服務的公營事業的資料,皆應以授權方式提供。使用授權條款時,應盡可能使用開放授權,或不做非必要的使用限制。 (六)資料原則 1.「概念上與標準化之開放」原則 應盡可能依據「概念上與標準化之開放」原則(der Grundsatz „konzeptionell und standardmäßig offen“)建置本法規範範圍的資料。立法理由稱,依此原則,本法適用之資料應盡可能以「預設開放」方式提供[11]。 2.收費原則 一般聯邦機關,應免費提供資料,但允許因以下原因收取邊際成本補償費用,且收費標準應透明公開:a.資料複製、提供及傳輸;b.個資匿名化措施;c.營業秘密保護措施。 例外可收取費用的機關則有以下3類,且收費標準亦應透明公開:a.須自籌財源履行公務委託之機關;b.一般公立圖書館、大學圖書館、博物館及檔案館;c.提供公共服務的公營事業。 所有聯邦機關及提供公共服務的公營事業,提供高價值資料與研究資料時,應免費且不得收取邊際成本補償費。但一般公立圖書館、大學圖書館、博物館及檔案館提供高價值資料與研究資料時,可收取費用。 3.非歧視原則及禁止排他原則(不得與他人訂定專屬授權) 參、法律適用關係 (一)電子化政府法之法律適用通則規定 電子化政府法第12a條與其他相關法規涉及「資料」規定之間的關係,須依據電子化政府法第1條第4項法律適用通則規定處理,該條項規定「當有相同內容的規定或相衝突的規定存在時,不適用本法」,因此在電子化政府法第12a條與其他相關法規的適用優先順序上,僅在沒有聯邦法律對於「資料提供」有相同或相矛盾的規定情況下,才能適用電子化政府法第12a條,反之,當有任何其他法規涉及「資料提供」時,電子化政府法第12a條就退居於次位,以使其他法規的立法目的仍可實現,也能避免與國際標準或歐盟法規的要求重複、矛盾或衝突[12]。 (二)電子化政府法第12a條與公部門資料使用法之適用關係 雖然公部門資料使用法未課予提供資料之義務或賦予近用資料之權利,但由於仍規範資料之標準及格式,使政府資料能再利用,所以仍被認為涉及「資料提供」,而有法律適用優先順序問題。 因此,電子化政府法第12a條開放資料法的適用主體及客體,基本上適用公部門資料使用法的相關規定,包含政府資料的格式、授權、開放原則、收費原則及非歧視原則等內容。例如:圖書館所藏資料,若涉及高價值資料的提供時,圖書館可收取費用。 肆、評析 德國聯邦政府透過於電子化政府法制定開放資料法相關規範,除了促使聯邦政府機關將政府資料全部改以電子化、機器可讀方式建置以外,也促使政府資料以「預設開放」為原則建置,使政府資料能更被加值活化再利用。 而2021年的修正,更將「基於執行政府出資研究計畫目的所蒐集之資料」,以及「公營造物、公法社團法人及公法財團法人等主體所建置的政府資料」納入開放客體,擴大開放政府資料的範圍。 保護機敏資料部分,除了原先規範得不開放具第三方智慧財產權之資料,以及具國家安全、特殊公共利益等資料以外,新修正法案也加強規定個資保護(含有個人資料之資料集不開放,僅開放已匿名化資料),以及增列「受銀行保密義務保護之資料」為不須開放資料。 另外新修正的法案,也加上許多推行開放資料的措施,包含「聯邦各部門應任命一名開放資料協調員」、「開始評估政府開放資料義務要求,擴展到邦政府及受委託行使公權力的可能性」,以及「授權政府開放資料主管機關聯邦內政部,訂定法規命令規範開放資料之具體作法」等。 綜上,德國透過開放政府資料專法及公部門資料使用法,建立開放資料的格式標準及開放原則,帶頭推動國內的資料開放環境,以促進資料的進一步活化再利用。 [1]Council Directive 2019/1024, art. 17, 2019 O.J. (L 172) 56, 77. [2]立法理由A、IV、第1段:「聯邦行政對提供資料開放之監管,就其性質而言,屬於聯邦之獨立事務,因此僅能由聯邦政府本身監管。」Deutscher Bundestag, BT-Drucksache 19/27442 (Gesetzentwurf der Bundesregierung), S. 19, https://dserver.bundestag.de/btd/19/274/1927442.pdf (last visited Mar. 21, 2023). [3]Wiss. Mit. Heiko Richter, „Open Government Data“ für Daten des Bundes - Die Open-Data-Regelung der §§ 12 a, 19 E-Government-Gesetz, NVwZ, 2017(19), 1408, 1409 (2017). [4]立法理由A、II、第1段。Deutscher Bundestag (Fn. 2), S. 17. https://dserver.bundestag.de/btd/19/274/1927442.pdf (last visited Mar. 21, 2023). [5]Deutscher Bundestag (Fn. 2), S. 2. [6]Von Dr. Ralf Schnieders, Die neue Open-(Government)-Data-Gesetzgebung in Frankreich und in Deutschland, Die Öffentliche Verwaltung, 2018(5), 175, 183 (2018); Deutscher Bundestag, Drucksache 18/11614 (Gesetzentwurf der Bundesregierung), S. 20, http://dipbt.bundestag.de/dip21/btd/18/116/1811614.pdf (last visited Mar. 21, 2023) [7]Deutscher Bundestag (Fn. 2), S. 30. [8]Deutscher Bundestag (Fn. 2), S. 30-31. [9]Wiss. Mit. Heiko Richter (Fn.3), S. 1412. [10]Deutscher Bundestag (Fn. 2), S. 18. [11]Deutscher Bundestag (Fn. 2), S. 33. [12]Deutscher Bundestag, Drucksache 18/11614 (Gesetzentwurf der Bundesregierung), S. 17, http://dipbt.bundestag.de/dip21/btd/18/116/1811614.pdf (last visited Mar. 21, 2023); Wiss. Mit. Heiko Richter (Fn.3), S. 1412.
秘魯提出基因護照提案簡化基因資源跨境交換之程序在今(2007)年1月底召開的生物多樣性公約技術專家小組會議(Technical Expert Group of the Convention on Biological Diversity),秘魯提出透過核發一種類似來源地證明的“基因護照”(genetic passports; passport for genetic resources),簡化基因資源的跨境交換(cross-border exchanges)手續,以便協助更多國家得以靈活利用各國基因資訊。由於透過基因護照的核發,一國對其基因資源的掌控得以超出其國境之外,因此秘魯此項提案受到許多專家背書支持。 根據1992簽署的生物安全議定書(Convention on Biological Diversity, CBD),各國對源自於其國境內之基因資源擁有主權。基因資源為生技研究所仰賴的重要研究資源,基因資源的豐富與否取決於生物多樣性。由於具備豐富生物多樣性的國家多集中在開發中的「南方」國家,長久以來,這些國家境內的基因資源被來自於已開發國家的機構以「研究」、「學術交流」等各種名目帶出,卻無法享受其研究成果,導致目前對基因資源已立法管理的國家(多為開發中國家),法令內容主要偏向阻擋不法利用,而非鼓勵多元利用,無形中使國際間基因資源之使用逐漸形成壁壘。 秘魯最近所提出的提案即是為了解決上述問題,根據秘魯的提案,每一種資源的“基因護照”將發給CBD會員國負責主管基因資源管理事務的政府主管機關。“基因護照”將涵蓋所有的基因資源,包括動物、植物及微生物;護照中將會註明此等物質之來源地、特性及負責單位。透過基因護照的核發,國與國之間得以建構基因資源流動及運送的國際共識。由於此項提案受到生物多樣性公約技術專家小組會議二十五國代表的全體同意,CBD秘書處希望該提案能在今(民國96)年10月將在加拿大召開的第九屆大會中通過。